本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Amazon ECS 的 Fargate Linux 平台版本
AWS Fargate 平台版本用於指 Fargate 任務基礎設施的特定運行時環境。其結合了核心與容器執行時間版本。在執行任務或建立服務以維護許多相同的任務時,請選取平台版本。
為因應執行時間環境演進 (例如是否有核心或作業系統的更新、新功能、錯誤修正或安全性更新),我們會不時發行新的平台版本修訂版。建立新的平台版本修訂版即可更新 Fargate 平台版本。每項任務在其生命週期期間都只會在一個平台版本修訂版上執行。如果想要使用最新的平台版本修訂版,必須啟動新任務。在 Fargate 上執行的新任務一律會在平台版本的最新修訂版上執行,以確保任務一律在已修補的安全基礎設施上啟動。
如果發現影響現有平台版本的安全性問題,請 AWS 建立平台版本的新修訂版本,並淘汰在易受攻擊修訂版本上執行的工作。在某些案例中,您可能會收到通知,告知您在 Fargate 上的任務已排程淘汰。如需詳細資訊,請參閱 AWS Amazon ECS 上的 Fargate 任務維護常見問題解答。
考量事項
指定平台版本時,應考慮以下項目:
-
指定平台版本時,您可以使用特定版本編號 (如
1.4.0
) 或LATEST
。如果選取 LATEST (最新) 平台版本,則會使用
1.4.0
平台版本。 -
如果要更新服務的平台版本,請建立部署。例如,假設您有在 Linux 平台版本
1.3.0
上執行任務的服務。若要變更服務以在 Linux 平台版本1.4.0
上執行任務,您可以更新服務並指定新的平台版本。您的任務會透過最新的平台版本和最新的平台版本修訂版重新部署。如需有關部署的詳細資訊,請參閱 Amazon ECS 服務。 -
當您沒有更新平台版本便擴展服務規模時,這些任務所獲得的平台版本,即為服務目前部署上指定的版本。例如,假設您有在 Linux 平台版本
1.3.0
上執行任務的服務。如果增加所需的服務數量,服務排程器會使用平台版本1.3.0
的最新平台版本修訂版來啟動新任務。 -
新任務一律會在平台版本的最新修訂版上執行,確保任務一律在已修補的安全基礎設施上啟動。
-
Fargate 上 Linux 容器和 Windows 容器的平台版本編號各自獨立。例如,Fargate 上 Windows 容器的平台版本
1.0.0
中使用的行為、功能和軟體與 Fargate 上 Linux 容器的平台版本1.0.0
無法相比。
以下是可用的 Linux 平台版本。如需平台版本取代的相關資訊,請參閱AWS Fargate Linux 平台版本棄用。
1.4.0
以下是平台版本 1.4.0
的變更日誌。
-
從 2020 年 11 月 5 日開始,在 Fargate 上啟動的使用平台版本
1.4.0
的任何新 Amazon ECS 任務都將能夠使用以下功能:-
當您使用 Secrets Manager 來存放敏感資料時,您可以將特定的 JSON 金鑰或特定版本的秘密作為環境變數插入在日誌組態中。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器。
-
使用
environmentFiles
容器定義參數,指定大量環境變數。如需詳細資訊,請參閱 將個別環境變數傳遞至 Amazon ECS 容器。 -
在 VPC 中執行的任務以及為 IPv6 啟用的子網路將被指派一個私有 IPv4 地址和一個 IPv6 地址。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的 Fargate 任務聯網。
-
任務中繼資料端點版本 4 提供有關任務和容器的其他中繼資料,包括任務啟動類型、容器的 Amazon Resource Name (ARN),以及使用的日誌驅動程式和日誌驅動程式選項。查詢
/stats
端點時,您還會收到容器的網路速度統計資訊。如需詳細資訊,請參閱工作中繼資料端點版本 4。
-
-
從 2020 年 7 月 30 日開始,在 Fargate 上啟動的使用平台版本
1.4.0
的任何新 Amazon ECS 任務將能夠使用 Network Load Balancer 將 UDP 流量路由到 Fargate 任務上的 Amazon ECS。如需詳細資訊,請參閱 使用負載平衡來分配 Amazon ECS 服務流量。 -
從 2020 年 5 月 28 日開始,任何使用平台版本在 Fargate 上啟動的新 Amazon ECS 任務,都
1.4.0
將使用擁有的加密金鑰以 AES-256 加密演算法加密其臨時儲存。 AWS 如需詳細資訊,請參閱 適用於 Amazon ECS 的 Fargate 任務暫時儲存 及 Amazon ECS 任務的儲存選項。 -
新增了對使用 Amazon EFS 檔案系統磁碟區的支援,以便實現持久性任務儲存。如需詳細資訊,請參閱 搭配 Amazon ECS 使用 Amazon EFS 磁碟區。
-
暫時任務儲存已增加到每個任務至少 20 GB。如需詳細資訊,請參閱 適用於 Amazon ECS 的 Fargate 任務暫時儲存。
-
進出任務的網路流量行為已更新。從平台版本 1.4.0 開始,所有 Fargate 任務會收到單一彈性網路界面 (也稱為任務 ENI),所有網路流量都會流經 VPC 中的 ENI,而且您可以透過 VPC 流程日誌查看。如需有關 Amazon EC2 啟動類型聯網的詳細資訊,請參閱 Fargate 任務聯網。如需有關 Fargate 啟動類型之網路的詳細資訊,請參閱適用於 Fargate 啟動類型的 Amazon ECS 任務聯網選項。
-
任務 ENI 新增 Jumbo Frame 的支援。網路界面皆以最大傳輸單位 (MTU) 來設定,這是適合單一框架的最大酬載大小。MTU 越大,單一框架能容納的應用程式酬載越多,可降低每個框架的額外負荷並提高效率。當任務和目的地之間的網路路徑支援 Jumbo Frame (例如,VPC 中剩餘的所有流量) 時,支援 Jumbo Frame 會降低額外負荷。
-
CloudWatch 容器洞見將包括 Fargate 工作的網路效能指標。如需詳細資訊,請參閱 使用容器洞察來監控 Amazon ECS 容器。
-
已新增任務中繼資料端點第 4 版的支援,該端點為您的 Fargate 任務提供額外的資訊,包括任務的網路統計資料,以及執行中任務所在的可用區域。如需詳細資訊,請參閱 > Amazon ECS 任務中繼資料端點版本 4 和適用於 Fargate 上任務的 Amazon ECS 任務中繼資料端點第 4 版。
-
在容器定義中,新增對
SYS_PTRACE
Linux 參數的支援。如需詳細資訊,請參閱 Linux 參數。 -
Fargate 容器代理會取代所有 Fargate 任務的 Amazon ECS 容器代理的使用。此變更通常不會對您的任務執行方式產生影響。
-
容器執行時間目前使用 Containerd,而非 Docker。此變更很可能不會對您的任務執行方式產生影響。您會注意到,容器執行時間產生的一些錯誤訊息會從提及 Docker 變成為較為一般的錯誤。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的已停止的任務錯誤代碼。
-
以 Amazon Linux 2 為基礎。
1.3.0
以下是平台版本 1.3.0
的變更日誌。
-
從 2019 年 9 月 30 日開始,啟動的任何新 Fargate 任務都支援
awsfirelens
日誌驅動程式。將 Amazon ECS 設定 FireLens 為使用任務定義參數將日誌路由到 AWS 服務或 AWS 合作夥伴網路 (APN) 目的地以進行日誌儲存和分析。如需詳細資訊,請參閱 將 Amazon ECS 日誌傳送到 AWS 服務或 AWS Partner。 -
增加了對 Fargate 任務的任務回收機制,此過程將重新整理屬於 Amazon ECS 服務的各項任務。如需詳細資訊,請參閱 AWS Fargate的 Amazon Elastic Container Service 使用者指南中的任務維護。
-
從 2019 年 3 月 27 日開始,啟動的任何新的 Fargate 任務可以使用額外的任務定義參數,來定義代理組態、容器啟動和關機的相依性,以及每一容器的啟動和停止逾時值。如需詳細資訊,請參閱代理組態、容器相依性及容器逾時。
-
從 2019 年 4 月 2 日開始,任何啟動的新 Fargate 工作都支援將敏感資料注入容器,方法是將敏感資料儲存在機 AWS Secrets Manager 密或參數存放區 AWS Systems Manager 參數中,然後在容器定義中參照這些參數。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器。
-
從 2019 年 5 月 1 日開始,啟動的任何新 Fargate 任務支援使用
secretOptions
容器定義參數,以參考容器日誌組態中的敏感資料。如需詳細資訊,請參閱 將敏感資料傳遞至 Amazon ECS 容器。 -
從 2019 年 5 月 1 日開始,啟動的任何新 Fargate 任務除了支援
awslogs
日誌驅動程式外,還支援splunk
日誌驅動程式。如需詳細資訊,請參閱 儲存與記錄。 -
從 2019 年 7 月 9 日開始,任何啟動的新 Fargate 任務都支持 CloudWatch 容器洞察。如需詳細資訊,請參閱 使用容器洞察來監控 Amazon ECS 容器。
-
從 2019 年 12 月 3 日開始,支援 Fargate Spot 容量提供者。如需詳細資訊,請參閱 適用於 Fargate 啟動類型的 Amazon ECS 叢集 。
-
以 Amazon Linux 2 為基礎。
移轉至平台版本 1.4.0
將 Fargate 任務上的 Amazon ECS 從平台版本 1.0.0
、1.1.0
、1.2.0
或 1.3.0
遷移至平台版本 1.4.0
時,應考慮以下項目。這被認為是最佳實務,在遷移任務之前確認您的任務在平台版本 1.4.0
上正常運作。
-
進出任務的網路流量行為已更新。從平台版本 1.4.0 開始,在 Fargate 任務上的所有 Amazon ECS 都會收到單一彈性網路界面 (也稱為任務 ENI),所有網路流量都會流經 VPC 中的 ENI,而且您可以透過 VPC 流程日誌查看。如需更多資訊,請參閱適用於 Fargate 啟動類型的 Amazon ECS 任務聯網選項。
-
如果您正在使用界面 VPC 端點,應考慮以下項目。
-
使用 Amazon ECR 託管的容器映像時,需要 com.amazonaws.region.ecr.dkr 和 com.amazonaws.region.ecr.api Amazon ECR VPC 端點,以及 Amazon S3 閘道端點。如需詳細資訊,請參閱 Amazon Elastic Container Registry 使用者指南中的 Amazon ECR 介面 VPC 端點 (AWS PrivateLink)。
-
使用參考 Secrets Manager 秘密的任務定義來擷取容器的敏感資料時,您必須建立 Secrets Manager 的介面 VPC 端點。如需詳細資訊,請參閱 AWS Secrets Manager 使用者指南中的搭配使用 Secrets Manager 與 VPC 端點。
-
使用參考 Systems Manager 參數存放區參數的任務定義來擷取容器的敏感資料時,您必須建立 Systems Manager 的介面 VPC 端點。如需詳細資訊,請參閱 AWS Systems Manager 使用者指南中的搭配使用 Systems Manager 與 VPC 端點。
-
確保與任務相關聯的彈性網路界面 (ENI) 中的安全群組具有已建立的安全群組規則,以允許任務與您使用的 VPC 端點之間的流量。
-